Ваши данные, ваши правила: шифрование всего


Кто владеет вашими данными? Ответ здравого смысла очевиден, но не всегда верен: в определенных ситуациях сотрудники правоохранительных органов могут получить доступ, найти и даже конфисковать вашу электронную информацию. В сочетании с опасениями, что злоумышленники получат в свои руки личные и корпоративные данные, крупные технические игроки усердно работают над созданием комплексных встроенных решений для шифрования, не требующих действий со стороны пользователей – и, согласно Экономист, сейчас расстраивают некоторых законодателей.

Многие правительства заявляют о своей безопасности, а пользователи хотят свободы поиска, загрузки и общения без наблюдения. Итак, в чем суть: шифрование всего хорошего или плохого для бизнеса??

Всплеск повреждения

Законодатели часто приводят доводы в пользу того, что большая конфиденциальность посредством шифрования или анонимности – например, «темный» сайт Facebook или безопасный VPN – подвергает риску широкую общественность. В одном сообщении Facebook назван «безопасным убежищем для террористов», а ФБР утверждает, что шифрование данных на смартфонах, планшетах и ​​компьютерах приносит наибольшую пользу преступникам. Идея здесь, кажется, укоренилась в хорошем смысле: если сотрудники правоохранительных органов обнаруживают доказательства преступной деятельности в Интернете, они не хотят, чтобы бюрократизм влиял на их способность защищать граждан.

Но есть проблема: иногда эти же самые граждане попадают под перекрестный огонь. В 2011 году чиновники совершили налет на хостинг в Рестоне, штат Вирджиния, и захватили серверы в поисках информации, связанной с группой безопасности Lulz. Проблема? Их поиск привел к тому, что множество частных, неуголовных сайтов было закрыто без объяснения причин или сроков возврата..

Существует также тот факт, что до недавнего времени производители технологий могли быть вынуждены обходить код блокировки на вашем устройстве, если бы это было необходимо правоохранительным органам. Однако новые методы шифрования означают, что крупные игроки, такие как Apple и Google, не имеют ключей для разблокировки ваших данных ни при каких обстоятельствах. Если федеральные власти хотят получить доступ к вашей информации, они должны будут спросить лично, а не пытаться заставить компании использовать законы, написанные в 1700-х годах. И если хакеры захотят попробовать, они столкнутся с трудной битвой.

Новая конфиденциальность

Так как меняется шифрование? Он начинается с таких сервисов, как служба обмена сообщениями, принадлежащая Facebook, WhatsApp, которая теперь использует программное обеспечение с открытым исходным кодом TextSecure на устройстве Android. Использование TextSecure снижает вероятность перехвата или дешифрования практически до нуля, и, по словам разработчика, Мокси Марлинспайк может быть легко добавлена ​​в существующие приложения. Биометрические меры безопасности, такие как TouchID от Apple, также завоевывают популярность как способ предотвращения нежелательного доступа, но, как отмечает CNN, они не всегда настолько безопасны. Суды обнаружили, что сотрудники правоохранительных органов могут принудительно заставить пользователей разблокировать телефоны с биометрическими датчиками, но не могут заставить вас отказаться от своего пароля.

А для защиты Интернета в целом Фонд Electronic Frontier (EFF) недавно объявил о создании нового консорциума, в который войдут крупные игроки, такие как Cisco, Mozilla и Akamai. Они создали стандартизированный процесс под названием Let Encrypt, который позволяет веб-сайтам и другим онлайн-сервисам бесплатно шифровать трафик между браузерами и интернет-серверами. Let’s Encrypt готовится к выпуску в середине 2015 года, и, по словам Питера Экерсли из EFF, «в течение года или двух, если мы успешно завершим эти проекты, у пользователей Интернета должны быть зашифрованы их просмотр, электронная почта и обмен сообщениями в большинстве или все дела по умолчанию ».

Боритесь за свои права

Так что же законно, а что нет, когда речь заходит о конфиденциальности? Это устройства со встроенным шифрованием, анонимными веб-сайтами и безопасным просмотром над платой?

Как отмечают в EFF, ответственность лежит на правоохранительных органах, чтобы доказать необходимость доступа, а не на вас, чтобы доказать необходимость конфиденциальности. Если нет непосредственной идентифицируемой угрозы или полиция не считает, что ключевые доказательства могут быть уничтожены, должностным лицам в большинстве стран необходим либо ордер на обыск, либо ваше согласие. Однако, когда дело доходит до шифрования, из этого правила нет исключений: ваши данные – это ваше дело, и ни одна компания, организация или агентство не должны отказывать в доступе от вашего имени. Крупные технологические компании поддерживают эту инициативу как способ поддержать как личные, так и деловые свободы, и хотя правоохранительные органы могут плакать плохо, похоже, им просто придется с этим справиться: шифрование всего здесь, чтобы остаться.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map